Was ist das SSL Verbindungszertifikat?

Die Verbindung zwischen den Clients und dem Server wird mittels SSL-Zertifikaten gesichert. Hier wird auf den aktuellsten Verschlüsselungsstandard TLS 1.2 zurückgegriffen. Sie können über den Server ein Zertifikat erstellen, aber auch über eine CA ein bereits bestehendes Zertifikat nutzen. Alle Rechner, auf dem ein Client installiert wird, müssen dem Zertifikat trauen. Anderweitig erscheint beim Starten des Clients die Meldung:

Dieser Verbindung wird nicht getraut!
Die Verbindung zum Server wird als nicht sicher eingestuft.

Aufbau der Zertifikate

Folgende Informationen gelten sowohl für das Password Safe Zertifikat als auch für eigene Zertifikate:

Alternativer Antragsteller

Die Kommunikation zwischen Client und Server kann nur auf dem Weg erfolgen, welcher im Zertifikat beim alternativen Antragsteller hinterlegt ist. Das Password Safe Zertifikat nimmt daher alle IP-Adressen des Servers sowie den Hostname auf. Beim Erstellen eines eigenen Zertifikats sollten Sie also ebenso diese Informationen unter dem alternativen Antragsteller hinterlegen.

Nutzung des Password Safe Zertifikats

Die Bezeichnung des PSR Zertifikats ist PSR8Server. Erstellen können Sie dies über die Grundkonfiguration in der AdminConsole. Das Zertifikat liegt lokal unter:
lokaler Computer -> eigene Zertifikate -> Zertifikate

Verteilen des Password Safe Zertifikats

Um dem Zertifikat zu trauen, exportieren Sie dieses am Server und importieren Sie dieses danach den den Clients. Wählen Sie hier folgenden Speicher aus:
lokaler Computer > vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate

Das Zertifikat können Sie sowohl über Gruppenrichtlinien verteilen als auch ausrollen.

Manuelles Importieren des Password Safe Zertifikats

Wird das Password Safe Zertifikat nicht ausgerollt, so besteht auch die Möglichkeit, das Zertifikat manuell zu importieren. Öffnen Sie die Zertifikatsinformationen. In der Warnmeldung steht hierfür die Schaltfläche Show server certificate bereit. Wählen Sie im folgenden Dialog die Option Zertifikat installieren….

Es öffnet sich der Zertifikatimport-Assistent in welchem Sie zunächst Lokaler Computer auswählen.

Im nächsten Schritt wählen Sie den Speicher “Vertrauenswürdige Stammzertifizierungsstellen” manuell aus.

Abschließend bestätigen Sie die Installation nochmals.

Nutzung eines eigenen Zertifikats

Ist bereits eine CA vorhanden, können Sie auch ein eigenes Zertifikat nutzen. Wählen Sie dieses innerhalb der Grundkonfiguration aus. Beachten Sie, dass hier ein Server-Zertifikat zur SSL-Verschlüsselung verwendet wird. Konfigurieren Sie die CA so, dass alle Clients dem Zertifikat trauen. Halten Sie daher den Zertifizierungspfad ein.

Wildcard Zertifikate

Wildcard Zertifikate werden leider nicht unterstützt. Theoretisch wäre die Verwendung zwar möglich, wir können jedoch bei der Konfiguration keine Hilfestellung bieten. Daher erfolgt der Einsatz von Wildcard Zertifikaten auf Ihre Verantwortung.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.